На сколько мне известно SENAO 358 RU сорокаканальный.
В выданном мне разрешении для базы указан один дуплексный канал (343,8875/307,8875).
Наверное, в разрешении допущена ошибка?

Нет это не ошибка.Это значит, что вам нужно используя программатор поставить базу строго в этот канал и отменить перебор каналов. Затем зарегистрировать трубку или абонентский блок на перепрограммированной базе и только после этих манипуляций ваше оборудование станет законным. :D

avd: А по точнее - "... поставить базу строго в этот канал и отменить перебор каналов"?!

burvib пишет
avd: А по точнее - "... поставить базу строго в этот канал и отменить перебор каналов"?!

Это значит специальным программатором поставить количество связных каналов 1 (может быть до 4) и запретить смену частоты (возможен вариант с перебором каналов после начального установления связи на связном канале).

Кто знает, по какому адресу запрет прописывается?

avd: Пожалуйста конкретнее про "специальный программатор" и запрет смены частоты.

cкорее всего, для запрета смены канала после установления связи в вызывном используется откручивание подстроечник шумодава на всю катушку, тогда база будет думать, что все каналы заняты, отскакивать некуда, и придётся в качестве крайнего средства продолжать связь в вызывном канале.

killer258 пишет
cкорее всего, для запрета смены канала после установления связи в вызывном используется откручивание подстроечник шумодава на всю катушку, тогда база будет думать, что все каналы заняты, отскакивать некуда, и придётся в качестве крайнего средства продолжать связь в вызывном канале.
Все делается софтом для программатора всего лишь командой f4 и выбором запретить смену частоты, после чего происходит в пару секунд программирование базы и возврат в главное меню программатора. Сама же прошивка идет по времени заметно дольше, наверное меняются пара-тройка ячеек памяти. Все реально работает, пришивал к запрограммированной базе трубку, проверял после этой манипуляции стоит строго в выбранном канале и даже по команде с трубки Fun+# труба остается в том же канале.

А ты не мог бы сравнить содержимое дампа еепрома 93С46 до проведения этой операции и после неё с целью выявления ячеек с изменённым содержимым и их адресов? Форум был бы очень благодарен узнать,где находится бит или байт, запрещающий смену каналов,если таковой действительно имеется. Ибо не у каждого есть фирменный программатор, большинство людей модифицируют содержимое 93С46 через гипертерминал или порой вообще путём непосредственного чтения и перезаписи содержимого последней в случае, если база не коннектится с компьютером. Поэтому хотелось бы знать,какой адрес еепрома...

Госсвязьнадзор выделил тебе канал, че еще надо?Главное, что ты проплатил и будешь проплачивать раз в год и ни кто тебя не тронет.
У нас в договоре такие частоты, на которых и тело не должно работать.
Выделил Ленинградский ВО.Но так ка мы проплатили частоту -нам дали. И ничего перестраивать не надо

killer258 пишет
А ты не мог бы сравнить содержимое дампа еепрома 93С46 до проведения этой операции и после неё с целью выявления ячеек с изменённым содержимым и их адресов? Форум был бы очень благодарен узнать,где находится бит или байт, запрещающий смену каналов,если таковой действительно имеется. Ибо не у каждого есть фирменный программатор, большинство людей модифицируют содержимое 93С46 через гипертерминал или порой вообще путём непосредственного чтения и перезаписи содержимого последней в случае, если база не коннектится с компьютером. Поэтому хотелось бы знать,какой адрес еепрома...

Был бы рад помочь, но не знаю как слить дамп из базы, т.к. имею только фирменный программатор с описанием на 1 засаленном листочке из которого ясно лишь то, как программатор подключается к компу, а все остальное пришлось экспериментально додумать самому, путем многократных перешивок баз. Программатор умеет скачать прошивку из базы, изменить ее параметры и закачать обратно, а как снять дамп я пока не знаю, когда разберусь обязательно выложу на форум.

Обычно любой программатор умеет сохранять на диск то, что он прочитал, путём выбора в меню "файл" опции "сохранить как .." в формате *.bin, *.hex , либо в каком-то ещё.
Вот эттот файлик и представляет интерес. Его бы посмотреть.

avd: Если не получится сохранить прошивку в файл, то сделай "FullScreeen" HyperSnapом (или аналогичным софтом), до- и после запрета. Или свободным COM-портом (RxD) подключись к используемому программатором, СОМ-порту (TxD) и через Hyperterminal (1200/8/N/1/N) зафиксируй последовательность команд с последующим сохранением в текстовый файл.

killer258 пишет
Обычно любой программатор умеет сохранять на диск то, что он прочитал, путём выбора в меню "файл" опции "сохранить как .." в формате *.bin, *.hex , либо в каком-то ещё.
Вот эттот файлик и представляет интерес. Его бы посмотреть.

Точно есть такая функция, только при этом сохраняются лишь настройки (колличество рабочих каналов, связных каналов, их номера и т.д.) но никак не сам дамп. Длина сохраненного файла всегда 1кб. вряд ли это дамп. Для примера я заархивировал и приаттачил вам такой файлик.

В таком случае можно просто записать вручную 2 последние строчки с экрана, так как именно в них вся иформация, а перед ними одни FF, если речь идёт о базе.(если на экране программатора действительно печатается дамп, а не окошки с предложением ввести номера вызывных каналов, выбрать частоту о*****го кварца и прочие установки).

А ещё попробуй через шнур программатора обратиться к базе через гипертерминнал, скорее всего база ответит, раз она вступает в связь с программатором.
Подсоединить шнур надо будет при выключенной базе, запустить гипертерминал и воткнуть питание базы.
Она войдёт в инжененрный режим,(пик-пик, пик-пик, ...). Только ломишься к ней через интерфейс -- тут-же "пик-пик" пропадает, а ты продолжаешь работать через интерфейс.

там все экстремально просто (у SN-258). Всего-то в
протоколе предусмотрено вычитывать и записывать содержимое
SerialEEPROM.
Фактически в любой терминалке (например в HyperTerminal) ставишь
параметры 8bits 300bods N 1 и вперед.

Набрав в терминалке m32<ENTER>m37<ENTER>m3C<ENTER> получишь все
полезное содержимое EEPROM на экран
Т.к. содержимое отдается фиксированными пачками по 5 слов (по 10
байт), то последняя пачка (m3C) будет дополнена FF-ами у SENAO SN-258 и
00-ми у Komtel SN-258.

По протоколу:

скорость 300 бод, без четности, 1 стоп-бит.

запись и чтение _только_ словами (по 2 байта), адрессация пословная:

m30<CR> -- выдать содержимое (группу) начиная с 0x30 слова
M301234<CR>

ИТОГО:
<CR> это код перевода строки (0x0D)
mXX -- чтение
MXXNNNN -- запись

Например:

m32<CR>
получаем:
03523CE12C9506992647
где 0352 = 0x0352*25.0=21250
(25,0 = сетка 25 kHz) кварц 21.250 MHz)
где 3CE1 = 0x3CE1*25.0=389625
(частота 0-го канала передачи 389.625 MHz)
где 2C95 = 0x2C95*25.0=285325
(частота 0-го канала приема _гетеродина_
285.325 MHz _гетеродина_с_ПЧ_
в зависимости от кварца и фильтра!)

m37<CR>
получаем:
8ACC507750725474630F

где 8ACC = PIN

------------------------------------------
А вообще нам надо всем напрячь память, вспомнить, были ведь какие-то ячейки в еепроме 9346, назначение которых так и не было выяснено и оставалось под вопросом или догадками. Вот на эти ячейки и надо обратить внимание, возможно, одна из них и отвечает за запрет многоканальности. Истина где-то рядом :-)

[QUOTE]killer258 пишет
[i]В таком случае можно просто записать вручную 2 последние строчки с экрана, так как именно в них вся иформация, а перед ними одни FF, если речь идёт о базе.(если на экране программатора действительно печатается дамп, а не окошки с предложением ввести номера вызывных каналов, выбрать частоту о*****го кварца и прочие установки).

На экране нет дампа, выводится толькопредлжения по вводу каналов и прочих параметров...

Остальные предложенные вами манипуляции, могу попробовать проделать только с базой SN358rultra, в случае если ваши рекомендации точно совпадают с 258-м и это не выведет базу из строя.

Нет, только для 258.
У 358 есть отличия. скорость обмена другая, кажется,1200 бит/с (поправьте,если не так) и команды имеют другой формат.
Во всяком случае, мне выкачать из базы 358 дамп таким способом не удалось, на все запросы терминала 358 база отвечает в окне гипертерминала коротким непонятным словом "NAK". Возможно, потому, что не получает какого-нибудь секретного слова или чёрт знает, чего она там ждёт.

Вот этот NAK уже всех занакал.
У меня 358R несертифицированный.
Тему хорошую подняли. Бьюсь уже давно да сейчас бросил.
Может кто раскопал как зафиксировать один вызывной канал в нём (нужен 0-й канал)???
Память 24С16. Есть программатор EEPROM. По какому адресу находится этот долбаный запрет в дампе, чтоб его неладно...!
Или это тайна за семью печатями??? У меня микруха на панельке, так что изгаляться можно оперативно.

Что-то молчат все по моему вопросу!
Видимо тема не по зубам и инфы нема, или я ошибаюсь?

Вот что известно по поводу 358 . Как видно, есть адреса еепрома, про которые ничего не сказано. Одни из них относятся к CRC, а один, возможно, тот, который мы ищем.

1. Применение терминальных программ для управления радиотелефонами SN-358 в сервисном (тестовом) режиме.

Необходимое оборудование: ПК с устеновленной терминальной программой (удобен Hyper Terminal Private Edition, в нем легко создавать макросы для часто производимых операций; но в принципе, можно использовать что угодно), преобразователь уровней RS-232/TTL с кабелями и источником питания.

Установки. Для базовой станции: скорость 1200, битов данных 8, стоп-бит 1, четность не проверяется, локальное эхо – включено, дополнение возврата каретки переводом строки – включено. Для трубки: скорость 300, остальные установки без изменений.

Краткое описание команд управления.

Чтение-запись энергонезависимой памяти.

Команда чтения строки памяти из N байт, начиная с адреса AAAA, имеет вид:
m AAAA <N-1> <ENTER> (без пробелов!).
Диапазон адресов – от 0000h до 07FFh. Значение N – от 0 до F.

Пример: Требуется прочесть строку из 16 байт, начиная с адреса 07D0h.
Набираем: m07D0F <ENTER>. (Регистр символов в адресе-данных значения не имеет).
Ответ базовой станции: ACK2900520334C3BF12A08080804357E0027
В случае, если по какой-то причине команда воспринята ошибочно, ответ: NAK.

Ответ трубки: A21080352279C37F408080904357E0027
В случае, если по какой-то причине команда воспринята ошибочно, ответ: N.

Команда записи строки памяти имеет вид:

M AAAA DDDDD...DD<ENTER>, где AAAA – начальный адрес, DDDDD...DD – данные, от 1 до 16 байт.

Пример: Требуется записать, начиная с адреса 07D0h, следующие данные:
21 08 03 52 27 9C 37 F4 08 09 09 04 35 7E 00 4F.
Набираем: M07D021080352279C37F408090904357E004F<ENTER>.

Ответ базовой станции: ACK
В случае, если по какой-то причине команда воспринята ошибочно, ответ: NAK.

Ответ трубки: A со звуковым подтверждением.
В случае, если по какой-то причине команда воспринята ошибочно, ответ: N.

Описание содержимого EEPROM – во 2-й части (получено из непроверенного источника и цитируется дословно, я не все проверил; в части синтезатора, AK2358 все верно).


Команды сервисного режима (дублируют и дополняют доступные с клавиатуры аппарата).

& «номер режима» «номер подрежима» <ENTER> - установка режима тестирования.
Примеры: &10 – проверка передатчика; &21 – тест передачи MSK и т.п. Подробное описание сервисных режимов см. в «SERVICE MANUAL LEVEL 3» для SN-358.

# «номер канала» <ENTER> - перезагрузка синтезатора на новый канал (независимо от режима тестирования). Пример: #2D<ENTER> - установка передатчика и приемника на канал 2Dh. Диапазон номеров каналов – от 00h до FFh.

s <ENTER> - вывод на экран содержимого регистра RSSI и состояния SQUELCH.

p «pb» - вывод на дисплей b-го бита p-го порта ЦПУ.
Посредством команды «P» можно устанавливать порты в определенные состояния непосредственно – пока до конца неясно, насколько это нужно и к каким последствиям может привести некорректная установка.


+, - - изменение оперативных установок на 1 градацию вверх/вниз.


Данное описание на полноту не претендует (например, неясно значение команд r, t и нескольких других). В случае необходимости можно разобраться более подробно, пока такая задача не ставилась.











2. СОДЕРЖАНИЕ ЭНЕРГОНЕЗАВИСИМОЙ ПАМЯТИ (EEPROM AT24C16N)
РАДИОТЕЛЕФОНА SENAO SN-358.

ТРУБКА:

000-63F Записная книжка
640-77F Память последних 10-ти звонков.
780-78E Имя пользователя (индицируется на дисплее).
790-79E Начальное имя пользователя (SN-358), устанавливается после сброса трубки.
7A0-7A2 Память текущего времени. 7A0-часы, 7A1-минуты, 7A2-секунды.
7A3 Указатель номера последнего звонка до 10, по кольцу. Значения – 0-9.
7A4-7A6 Таймер общего времени звонков. 7A4-часы, 7A5-минуты, 7A6-секунды.
7D2-7D3 Коэффициент деления частоты о*****го генератора. 7D2 - старший байт, 7D3-
младший байт.
7D4-7D5 Частота передатчика (0-й канал). 7D4-старший байт, 7D5-младший байт.
7D6-7D7 Частота ГУНа приемника. 7D6-старший байт, 7D7-младший байт.
7DC-7DD Идентификационный код аппарата.
7DE Установка нижнего предела рабочих каналов. Обязательно 00 (кроме последних версий).
7DF Установка верхнего предела рабочих каналов. Значение максимальное – FF.
7E0-7E3 Установка номеров 4-х вызывных каналов. Значения - 00-FF.
7E4 Младший полубайт. Кол-во каналов по краям диапазона, запрещенных для связи.
Значение от 0 до F. Старший полубайт. Кол-во используемых вызывных
каналов. Значения – 1-4.
7E5 Номер трубки. Значения – 00-99 (двоично-десятичный код).
7E6 Старший полубайт. Громкость звонка. Значения – 0-6.
7E6 Младший полубайт. Громкость клавиатуры. Значения – 0-4.
7E7 Старший полубайт. Тон звонка. Значения – 0-F.
7E7 Младший полубайт. Тон вызова. Значения – 0-F.
7E8 Старший полубайт. Контрастность ЖКИ. Значения – 0-Е.
7E9 Младший полубайт. Режим экономии батарей. Значения – 0-1.
7E8 Младший полубайт. Мощность передатчика. Значения – 0-4.
7E9 Старший полубайт. Режим скремблера. Значения – 0-1.
7EA Младший полубайт. Язык (Русский/Английский\Другой). Значения – 0-1,2

ПРИМЕЧАНИЕ: При установке старшего полубайта 7Е4 в «5», эта ячейка начинает использоваться как значение пятого вызывного канала (только у трубки), при этом, изменением младшего полубайта можно менять значение этого вызывного канала.
ВНИМАНИЕ: При редактировании ячеек от 7А7 до 7Е5 трубка выдает ОШИБКУ 02. Поэтому после редактирования данных этих ячеек, необходимо повторить привязку трубки к базе с уже измененными этими же параметрами. При этом обязательно у трубки и у базы должны совпадать частоты приема/передачи.

Комментарий от меня.

По адресам 07F0-07FF находится служебная информация, важная для обеспечения работоспособности трубки. Защищена CRC. Где что – пока неизвестно (константы для батареи, ЖКИ и пр.)
При ее нарушении возникает ошибка 01.
Если присутствуют обе ошибки одновременно, трубка выдает ошибку 03.






БАЗА:

7D2-7D3 Коэффициент деления частоты о*****го генератора. 7D3 – старший байт,
7D2 – младший байт.
7D4-7D5 Частота передатчика (0-й канал). 7D5-старший байт, 7D4-младший байт.
7D6-7D7 Частота ГУНа приемника. 7D7-старший байт, 7D6-младший байт.
7DC-7DD Идентификационный код аппарата.
7DE Установка нижнего предела рабочих каналов. Значение 00.
7DF Установка верхнего предела рабочих каналов. Значение максимальное – FF.
7E0-7E3 Установка номеров 4-х вызывных каналов. Значения - 00-FF.
7E4 Старший полубайт. Кол-во используемых вызывных каналов. Значения – 1-4.
Младший полубайт. Кол-во каналов по краям диапазона, зарезервированных под вызывные . Значение – от 0 до F. В обычном 358 (120-канальном) – F, в 40-канальных принято ставить 6.
7E7 Старший полубайт. Импульсный коэффициент набора номера. Значения – B/F.
7E8 Старший полубайт. Значение FLASH. Значения – 0-9.
7E9 Старший полубайт. Громкость звонка. Значения – 0-6.
7EA Старший полубайт. Громкость спикерфона. Значения – 0-9.
7EВ Старший полубайт. Мелодия звонка. Значения – 0-9.

__________________________________________________ ______________________________

Частота передатчика (0-й канал): Шестнадцатиричное значение ячеек 7D4-7D5 переводится в десятичное, и умножается на шаг между каналами – 25 Кгц. Получается реальная частота передатчика.
Частота ГУНа приемника (0-й канал): Шестнадцатиричное значение ячеек 7D6-7D7 переводится в десятичное, и умножается на шаг между каналами – 25 Кгц. Получается частота гетеродина приемника.


…Кажется, там со старшими-младшими полубайтами путаница. Если это существенно, подправим.

SENAO SN-258/SN-258+
by Eugene Lisovy AKA 4RESTER

SerialEEPROM
SENAO SN-258/258+ using SerialEEPROM 93C46, all numbers in LittleEndian.

ADDRESS BASE HANDSET
00...09 “ID of base” Dial_Number_0
0A...13 Dial_Number_1
14...1D Dial_Number_2
1E...27 Dial_Number_3
28...31 Dial_Number_4
32...3B Dial_Number_5
3C...45 Dial_Number_6
46...4F Dial_Number_7
50...59 Dial_Number_8
5A...63 Dial_Number_9
64...65 QUARTZ Frequency / Step QUARTZ Frequency / Step
66...67 TX Frequency / Step TX Frequency / Step
68...69 (RX Frequency / Step) - Offset (RX Frequency / Step) + Offset
6A...6B ??? ???
6C...6D ??? ???
6E...6F PIN PIN
70 ??? ???
71 ??? ???
72 Base_1 SYS_2
73 Base_2 SYS_1
74 Base_3 SYS_4
75 Base_4 SYS_3
76 How much handsets ???
77 MSB=Step (F=12.5, 6=25.0)LSB=??? MSB=Step (F=12.5, 6=25.0)LSB=How much bases
78...79 ??? ???
7A...7B ??? PIN-blocked status
7C...7D Always 0x0319 ??? Low=0x00, High=Locks status
7E Always 0xFF (no battery) Voltage edge of “Battery Low”
7F Always 0xFF (no battery) Type of battery




Handset:
0000...0009 = Dial_0 (M00)
000A...0013 = Dial_1 (M05)
0014...001D = Dial_2 (M0A)
001E...0027 = Dial_3 (M0F)
0028...0031 = Dial_4 (M14)
0032...003B = Dial_5 (M19)
003C...0045 = Dial_6 (M1E)
0046...004F = Dial_7 (M23)
0050...0059 = Dial_8 (M28)
005A...0063 = Dial_9 (M2D)

Base:
0000...0041 = “ID of base”
“ID of base” is absent, or 1...64 symbols, each of twitted symbols is swupped!
If “ID of base” is absent – all filled by 0xFF
If “ID of base” is even, then complemented by 0x20: 20 31 FF->, 32 31 20 33 FF->
If “ID of base” is odd, then: 32 31 00 20 FF->
All not used bytes is filled by 0xFF, up to address 0x0063.

(M32)
0064...0065 = SN-258 [Quartz]/25.0, SN-258+ [Quartz]/12.5
0066...0067 = SN-258 [TX]/25.0, SN-258+ [TX]/12.5
0068...0069 = SN-258 Base: ([RX]/25.0)–Offset, Handset ([RX]/25.0)+Offset
SN-258+ Base: ([RX]/12.5)-Offset, Handset ([RX]/12.5)+Offset

006E...006F = PIN (M37)
0070 = #_LastChannel
0071 = SYS_Begin_From

Handset:
0072 = Handset=SYS_2
0073 = Handset=SYS_1
0074 = Handset=SYS_4
0075 = Handset=SYS_3
Base:
0072...0075 = D3 D2 D5 D4 = Base#1
D4 D3 D2 D5 = Base#2
D5 D4 D3 D2 = Base#3
D2 D5 D4 D3 = Base#4
0076 = Base: how much hundsets
0077 = SYS Channels: MSB = Fx=12.5, 6x=25.0; LSB = how much bases
0078...0079 = ??? (handset =0x0001, base=0xFE44)
007A...007B = PIN-blocking’s Flag (0x6000=Unblocked, 0x6800=Blocked)
007C...007D = Base have 0x0319 (?!), Handset: Locking; LowByte=0,
HighByte: MSB=6, LSB_Bit3=1 = HandsetLocked, LSB_Bit2=1 = ServmodeLocked
007E = Edge of “BAT LOW” (Base have 0xFF)
9B – 3V7 (4*0.925)
9F – 3V8 (4*0.950)
A3 - 3V9 (4*0.975)
A7 – 4V0 (4*1.000)
AB – 4V1 (4*1.025)
AF - 4V2 (4*1.050)
B3 – 4V3 (4*1.075)
B7 – 4V4 (4*1.100)
BB – 4V5 (4*1.125)

007F = Type of Battery (F2 = NiMH-1200, E8=NiCd-800) ([1]=40 mAh) (Base have 0xFF)

Ну а где-же адреса с фиксацией каналов и запретом сканирования?

под подозрением адреса 6A..6D, 78,79,7А,7В
Вот на них и стоит взглянуть повнимательнее. Еепром на панельку и экспериментировать. Истина где-то рядом!

Ну, хоть кто-нибудь раскопал запрет сканирования в СЕНАО-358?:confused:
У меня сегодня День Рождения, сделайте мне подарок плз.:D

С Днем Рождения!
7E7 Младший полубайт. Запрет сканирования каналов.
0 – Нет, 1 – Да.
На базах со старыми прошивками возможна некорректная работа после коррекции EEPROM.

ОЙ СПАСИБОЧКИ!!! Попробую, правда база сейчас уже далеко от меня. На высокой опоре на территории местного РТПЦ... Но там ЕЕПРОМ на панельке можно быстро снять. Хотя опробовать то лучше всё в домашних условиях.

...Изменил адрес 07Е7 с 000F на 001F - стал робить 00 канал - один вызывной, один запросный и один разговорный. Ехха.